전체메뉴

[애플경제 이윤순 기자] 최근 해외의 한 사이버보안 매체에 의해 무려 260억 건의 탈취한 데이터가 담긴 ‘모든 침해의 어머니’(the ‘mother of all breaches’)라는 데이터베이스가 공개되어 큰 파장을 부르고 있다.

한 사이버 보안 연구원이 발견한 후 보안매체 ‘사이버뉴스’를 통해 공개된 유출 데이터들은 중국의 텐센트를 비롯, 트위터(X), ‘Deezer’, 드롭박스, 링크드인 등으로부터 훔쳐낸 데이터들이다. 사이버뉴스, IT프로포탈 등에 의하면 ‘모든 침해의 어머니’로 이름 붙여진 260억 건의 유출된 데이터들이 알 수 없는 소스에 의해 최근 한꺼번에 공개되었다.

해당 데이터 중 일부는 인터넷을 타고 전세계로 급속도 전파되었다. 그 바람에 전 세계 사용자들에게 “각종 서비스에 대한 로그인 자격 증명을 변경해야 한다”는 조언이 빗발치기도 했다.

텐센트 15억건 유출, 웨이보, 마이스페이스가 뒤이어

그 중 텐센트는 무려 15억 건의 기록이 유출되어 1위에 올랐고, 웨이보가 5억 400만 건, 마이스페이스(MySpace)가 3억 6000만 건으로 그 뒤를 이었다.

이를 발견한 연구원들에 따르면, 이 거대한 데이터베이스는 재색인된 유출, 침해, 개인적으로 판매된 데이터베이스로 구성되어 있다. 이는 특히 사이버공격자들이 요긴하게 활용할 수 있는 재료가 될 수 있어 우려를 낳고 있다.

한 사이버 보안 전문가는 “이런 대규모 데이터 유출로 인한 잠재적 영향이 ‘전례 없는’ 일일 수 있으며, 이는 인증 사기 ‘붐’을 촉발할 수 있을 것”이라며 “특히 사용자 이름과 비밀번호 재사용이 널리 퍼져 있기 때문에 치명적일 수 있다.”고 IT프로포탈에 경고했다.

그는 “기업체나 조직은 그러한 침해로 인한 피해를 완화하기 위해 포괄적인 데이터 보호 전략을 구현하는 것이 시급하다”고 덧붙였다.

“전세계 기업과 개인에게 큰 경각심 계기”

보안업체 ‘Arctic Wolf’의 CISO 아담 마레는 “이번과 같은 엄청난 규모의 유출 데이터는 전 세계 개인과 기업 모두에게 경각심을 불러일으키는 계기가 되어야 할 것”이라며 “우리가 사용하는 많은 온라인 도구와 플랫폼이 침해되어, 정보가 유출되거나 손실된다는 사실을 새삼 기억해야 할 때”라고 밝혔다.

그는 또 “사이버 위협 행위자들은 이 데이터베이스를 영원히 보유하면서 심지어 수시로 추가하기도 할 것”이라며 “그 어느 때보다 이러한 현실에 맞선 우수한 보안 관행을 갖춰야 한다”고 강조했다.

특히 디지털 시대는 무엇보다도 한 사람이 엄청난 양의 개인 데이터와, 계정 세부정보 형태로 ‘디지털 발자국’을 남기는 세상이기도 하다. 그럼에도 사이버 공격과 데이터 유출이 급격히 증가함에 따라 그런 데이터가 어디로 가는지 잊어버리곤 한다는 지적이다.

‘사이버리즌’의 CISO인 그레그 데이는 “하지만 여전히 보안 대책은 공격의 기술적인 측면, 즉 침투 방법, 경로, 공격 코드 제거에 맞춰지는 경향”라며 “정작 중요한 인간 요소가 간과되는 경우가 많다.”고 했다.

“새 계정 생성, 사용자 계정 도용, 손상된 기업의 데이터 조작 등 공격자의 행동을 둘러싼 질문은 조사되지 않은 채 방치되는 경우가 많다.”는 것이다. 또한 이번 유출 데이터베이스는 사용자에게 “데이터는 절대 사라지지 않으며, 유출된 데이터도 예외는 아니라”는 점을 상기시켜준다는 얘기다.

사이버공격 피해자, 자신을 보호할 방법

이번 대규모 데이터 유출과 같은 사이버공격에 대응하기 위해선 우선 계정 보안을 즉시 변경하고, 로그인 자격 증명을 변경해야 한다는 충고다.

보안 전문가들은 “사이버공격 피해자는 비밀번호 도난으로 인한 결과를 인지하고 이에 대응하여 필요한 보안 업데이트를 수행해야 한다.”면서 “여기에는 비밀번호 변경, 침해 후 피싱 이메일에 대한 경고, 영향을 받든, 받지 않든 간에 모든 계정에 이중 인증 장치를 갖출 필요가 있다.”고 입을 모은다.

앞서 아담 마레는 ‘이중 인증’의 중요성을 강조하면서 “이메일이 데이터 유출로 인해 영향을 받았는지 정기적으로 확인할 뿐 아니라, 복잡하고 재사용되지 않는 비밀번호에는 비밀번호 관리자를 사용하는 것도 중요하다”고 조언했다.